25175留言簿跨站脚本漏洞

25175留言簿跨站脚本漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-25 10:48:37

本文作者： H4K_B4N[B.C.T]
文章出处：原创
阅读次数： 59
发布日期： 2005-3-10

漏洞发现：H4K_B4N[B.C.T]<bnsoyy(at)hotmail.com>
厂商名字：25175 留言版
厂商地址：http://www.25175.com/
漏洞程序：25175 留言版 v1.0
漏洞类型：跨站脚本攻击
影响版本：所有版本

程序介绍：
25175留言版v1.0是以ASP+ACCESS架构的留言簿系统

漏洞描述：
因程序的提交页面并没有进行任何的过滤，致使恶意用户可以得到COOKIE信息

特别注意：
程序的Conn.asp没有进行容错处理，所以会数据库地址泄漏，另外数据库备份方面容易得到Webshell.

厂商补丁：
25175
---------------
http://www.25175.com/
请留意官方最新程序或补丁的发布

【转自世纪安全网 http://www.21safe.com】

文章录入：admin 责任编辑：admin

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览